用户管理

MySQL数据库中的表与其他任何关系表没有区别,都可以通过典型的SQL命令修改其结构和数据。可以使用GRANT和REVOKE命令。通过这些命令,可以创建和禁用用户,可以在线授予和撤回用户访问权限。在5.0版本中增加了两个新命令:CREATE USER和DROP USER。从而能更容易地增加新用户、删除和重命名用户,还增加了第三个命令RENAME USER用于重命名现有的用户。

使用CREATE USER命令创建用户

CREATE USER用于创建新的MySQL账户。要使用CREATE USER语句,您必须拥有mysql数据库的全局CREATE USER权限,或拥有INSERT权限。对于每个账户,CREATE USER会在没有权限的mysql.user表中创建一条新记录。如果账户已经存在,则出现错误。使用自选的IDENTIFIED BY子句,'可以为账户设置一个密码。user和密码的设置方法与GRANT语句一样。其命令的原型如下:

CREATE USER user [IDENTIFIED BY [PASSWORD 'PASSWORD'] [,user [IDENTIFIED BY [PASSWORD'PASSWORD']]……

create user temp identified by '123456';

使用DROP USER命令删除用户

如果存在一个或是多个账户被闲置,应当考虑将其删除,确保不会用于可能的违法活动。利用DROP USER命令就能很容易地从权限表中删除用户的所有信息,即来自所有授权表的账户权限记录。DROP USER命令原型如下:

DROP USER user [,user] ……

ps"DROP USER不能自动关闭任何打开的用户对话;而且,如果用户有打开的对话,此时取消用户,则命令不会生效,直到用户对话被关闭后才生效。一旦对话被关闭,用户也被取消,此用户再次试图登录时将会失败。

使用RENAME USER命令重命名用户

RENAMEUSER语句用于对原有MySQL账户进行重命名。RENAMEUSER语句的命令原型如下:

RENAME USER old_user TO new_user [,old_user TO new_user] ……

ps:如果旧账户不存在或者新账户已存在,则会出现错误。

权限管理

GRANT和REVOKE命令

GRANT和REVOKE命令用来管理访问权限,也可以用来创建和删除用户,但在MySQL5.0.2中可以利用CREATE USER和DROP USER命令更容易地实现这些任务。GRANT和REVOKE命令对于谁可以操作服务器及其内容的各个方面提供了多程度的控制,从谁可以关闭服务器,到谁可以修改特定表字段中的信息都能控制。

如果授权表拥有含有mixed-case数据库或表名称的权限记录,并且lower_case_table_names系统变量已设置,则不能使用REVOKE撤销权限,必须直接操纵授权表。(当lower_case_table_names已设置时,GRANT将不会创建此类记录,但是此类记录可能已经在设置变量之前被创建了。)

授予的权限可以分为多个层级:

  1. 全局层级适用于一个给定服务器中的所有数据库,这些权限存储在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权限。
  2. 数据库层级适用于一个给定数据库中的所有目标,这些权限存储在mysql.db和mysql.host表中。GRANT ALL ON db_name .*和REVOKE ALL ON db_name .*只授予和撤销数据库权限。
  3. 表层级适用于一个给定表中的所有列,这些权限存储在mysql.tables_priv表中。GRANT ALL ON db_name.tbl_name和REVOKE ALL ON db_name.tbl_name只授予和撤销表权限。
  4. 列层级适用于一个给定表中的单一列,这些权限存储在mysql.columns_priv表中。当使用REVOKE时,您必须指定与被授权列相同的列。
  5. 子程序层级,CREATE ROUTINE, ALTER ROUTINE, EXECUTE和GRANT权限适用于已存储的子程序,这些权限可以被授予为全局层级和数据库层级;而且,除了CREATE ROUTINE外,这些权限可以被授予为子程序层级,并存储在mysql.procs_priv表中。
    grant all on *.* to user identified by '123456' with grant option;
    --授予用户名为user、密码为123456的用户使用所有数据库的所有权限,并允许他向其他人授予这些权限。
    revoke all privileges,grant from user;
    grant usage on books.* to user identified by '123456';
    --创建一个没有任何权限的常规用户
    grant select,insert,update,delete,index,alter,create,drop on books.* to user;
    --为用户user授予适当的权限
    revoke alter,create,drop on books.* from user;
    --减少权限
    revoke all on books.* from user;
    --撤销所有的权限

ps:当用户使用GRANT和REVOKE命令更改用户权限后,退出MySQL系统,用户使用新账户名登录MySQL的时候,可能会因为没有刷新用户授权表而导致登录错误。这是因为在用户设置完账号后,只有重新加载授权表才能使之前设置的授权表生效。使用FLUSH PRIVILEGES命令可以重载授权表。另外,需要注意的是,只有如“root”这样拥有全部权限的用户才可以执行此命令。当用户重载授权表后,退出MySQL后,使用新创建的用户名即可正常登录MySQL。

MySQL数据库安全技术的常见问题

权限更改何时生效

MySQL服务器启动的时候以及使用GRANT和REVOKE语句的时候,服务器会自动读取grant表。但是,既然我们知道这些权限保存在什么地方以及它们是如何保存的,就可以手动修改它们。当手动更新它们的时候,MySQL服务器将不会注意到它们已经被修改了。

我们必须向服务器指出已经对权限进行了修改,有3种方法可以实现了这个任务。可以在MySQL命令提示符下(必须以管理员的身份登录进入)键入如下命令:

flush privileges;

mysqladmin flush-privileges

mysqladmin reload

此后,当用户下次再连接的时候,系统将检查全局级别权限;当下一个命令被执行时,将检查数据库级别的权限;而表级别和列级别权限将在用户下次请求的时候被检查。

设置账户密码

(1)可以用mysqladmin命令在命令行指定密码:

mysqladmin -u user_name -h host_name password "newpwd"

mysqladmin -u root password "newpass"
mysqladmin -u root password oldpass "newpass"

mysqladmin命令重设服务器为host_name,且用户名为user_name的用户的密码,新密码为“newpwd”。

(2)通过set password命令设置用户的密码:

set password for 'jeffrey'@'localhost'=password('biscuit');

只有以root用户(可以更新mysql数据库的用户)身份登录,才可以更改其他用户的密码。如果你没有以匿名用户连接,省略for子句便可以更改自己的密码:

set password=password('biscuit');

(3)在全局级别下使用GRANT USAGE语句(在*.*)指定某个账户的密码,而不影响账户当前的权限:

GRANT USAGE ON *.* TO 'jeffrey'@'localhost' IDENTIFIED BY 'biscuit';

(4)在创建新账户时建立密码,要为password列提供一个具体值:

mysql -uroot -p mysql  --制定use mysql数据库

INSERT INTO user(Host, User, Password)VALUES('localhost','jeffrey',PASSWORD('biscuit'));

FLUSH PRIVILEGES;

(5)更改已有账户的密码,要应用UPDATE语句来设置password列值:

mysql -uroot -p mysql

UPDATE user SET Password=PASSWORD('bagel')WHERE Host='localhost' AND User='francis';

FLUSH PRIVILEGES;

ps:

  1. 当使用SET PASSWORD、INSERT或者UPDATE指定账户的密码时,必须用PASSWORD()函数对它进行加密。(唯一的特例是如果密码为空,则不需要使用PASSWORD())。之所以使用PASSWORD()是因为user表以加密方式保存密码,而不是明文。如果采用没有进行加密的方式设置密码,连接使用的密码值将被加密,并同保存在user表中的密码进行比较。但是,保存的值为明文,因此比较将失败,服务器拒绝连接。
  2. 如果使用GRANT……IDENTIFIED BY语句或mysqladmin password命令设置密码,它们均会自动加密密码。在这种情况下,不需要使用PASSWORD()函数对密码进行加密。

使密码更安全

(1)在管理级别,切忌不能将mysql.user表的访问权限授予任何非管理账户。

(2)采用下面的命令模式来连接服务器,以此来隐藏你的密码。命令如下:

mysql -uroot -p db_name

Enter password:********

“*”字符指定输入密码的地方,输入的密码是不可见的。因为它对其他用户不可见,与在命令行上指定它相比,这样进入你的密码更安全。

(3)如果想要从非交互式方式下运行一个脚本调用一个客户端,就没有从终端输入密码的机会。其最安全的方法是让客户端程序提示输入密码或在适当保护的选项文件中指定密码。

转载于:https://www.cnblogs.com/wade-luffy/p/6046590.html

MySql的用户权限相关推荐

  1. 转: MySQL 赋予用户权限(grant %-远程和localhost-本地区别)

    2019独角兽企业重金招聘Python工程师标准>>> ‍‍相关参考资料: MySQL 赋予用户权限命令的简单格式可概括为: grant 权限 on 数据库对象 to 用户 一.gr ...

  2. linux mysql更改用户权限

    mysql更改用户权限 This entry was posted by admin Monday, 26 April, 2010 1."grant all on *.* to root@' ...

  3. MySQL配置用户权限

    MySQL配置用户权限 一.步骤 1.查看MYSQL有哪些用户 2.查看当前登陆用户 3.创建用户 4.赋权 5.显示权限 6.回收其所有权限 7.刷新权限 8.删除用户 9.用户重命名 10.修改密 ...

  4. 【MySQL】 # MySQL对用户权限的简单操作:(1)创建新用户(2)赋权限

    MySQL对用户权限操作的详细内容:MySQL权限操作 1. 创建新用户 一般使用 Navicat 直接登录 MySQL,也可以使用命令行 mysql -u root -p,然后输入密码即可. 1.1 ...

  5. 获取mysql所有用户权限_python 获取mysql数据库列表以及用户权限

    #!/usr/bin/env python#coding: utf-8 importjsonimportpymysqlclassMysql(object):#mysql 端口号,注意:必须是int类型 ...

  6. mysql 导出用户权限_MySQL中导出用户权限设置的脚本分享

    在对MySQL数据库进行迁移的时候,有时候也需要迁移源数据库内的用户与权限.对于这个迁移我们可以从mysql.user表来获取用户的相关权限来生成相应的SQL语句,然后在目标服务器上来执行生成的SQL ...

  7. mysql 创建用户权限_10.创建 MySQL 用户及赋予用户权限

    10.1 使用语法: 通过在 mysql 中输入 help grant 得到如下帮助信息 CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass ...

  8. 二十、MySQL之用户权限管理(用户管理、权限管理、忘记root密码的解决方案)

    用户权限管理:在不同的项目中给不同的角色(开发者)不同的操作权限,为了保证数据库数据的安全. 通常,一个用户的密码不会长期不变,所以需要经常性的变更数据库用户密码来确保用户本身安全(mysql客户端用 ...

  9. mysql添加用户权限报1064 - You have an error in your SQL syntax问题解决

    mysql添加用户及权限报错: 出现这样错的原因有两个: 1.语法有问题     (这里没有问题) 2.mysql版本是否支持 此种写法 找到一位大神说:你检查下mysql版本是mysql serve ...

最新文章

  1. python文件的用法_Python文件读写常见用法总结
  2. 细说JavaScript中对象的属性和方法
  3. android addView的使用
  4. html5,表格与框架综合布局
  5. Android Motion Stills实现AR即时运动捕捉
  6. 消除ubuntu16.04自带的alt快捷键
  7. 二进制数表示形式:原码、反码与补码
  8. 从0到1告诉你搭建完整Python+requests接口自动化测试框架!
  9. struts2学习 - action - 1
  10. C#中类的默认构造函数对类中属性值的初始化情况
  11. tomcat查看线程数
  12. lzw编码 matlab,LZW编码算法matlab实现.docx
  13. 英文词根词典简化笔记
  14. hcia是什么等级的证书_华为hcia是什么等级的证书
  15. 我是如何走进黑客世界的?
  16. 1.1.1 操作系统的层次结构、基本概念、功能和目标
  17. 【愚公系列】2023年02月 WMS智能仓储系统-010.全局过滤、中间件、格式化配置
  18. 解锁万亿级市场,边缘计算不“边缘”
  19. <JVM上篇:内存与垃圾回收篇>13-垃圾回收器
  20. 记录阿里云服务器和百度网盘之间传输文件

热门文章

  1. 内存墙,多核CPU的终结者?
  2. Windows XP和Windows 7双系统安装和启动菜单修复
  3. OpenGL中的几何体实例化(OpenGL Geometry Instancing)
  4. 一般拦截器 serviceImpl部分
  5. [Object-C语言随笔之三] 类的创建和实例化以及函数的添加和调用!
  6. RedHat5.2下Linux Oracle 10g ASM 安装详细实录-第二篇-ASM安装
  7. win2008修改远程端口
  8. Mac Book Pro不能识别移动硬盘
  9. JDBC实例--JDBC连接池技术解密,连接池对我们不再陌生
  10. ASP.NET MVC3数据绑定到VIEW的方式